Anzeige
Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren.
Der Schweizer Domainverwalter Switch kann Domains wegen Malware deaktivieren. (Bild: Switch)

Domainrecht Schweizer Switch schaltet Domain wegen Malware ab

Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".

Anzeige

6.681 Webseiten waren für fast 24 Stunden offline, weil eine davon einen Redirect zu einer Webseite enthielt. Die Schweizer Switch - vergleichbar mit der deutschen Denic - ist dabei ihren Richtlinien gefolgt, die vom Gesetzgeber vorgegeben sind, und hat die Domain vorübergehend aus den DNS-Zonefiles entfernt. Wegen einer falsch hinterlegten E-Mail-Adresse wurde der Domaininhaber aber erst informiert, als Switch die Domain bereits abgeschaltet hatte.

Eine Klausel in der Schweizer Fernmeldeverordnung berechtigt Switch, Domains abzuschalten, die Schadsoftware verbreiten: "Die Registerbetreiberin muss einen Domainnamen blockieren und die diesbezügliche Zuweisung zu einem Namenserver aufheben, wenn der begründete Verdacht besteht, dass dieser Domainname benutzt wird, um schädliche Software zu verbreiten", heißt es in Artikel 14 der Schweizer Fernmeldeverordnung. Der Schweizer Domainverwalter rühmt sich damit, der einzige weltweit zu sein, der diesen "Service" anbietet. Die Schweiz habe deswegen die wenigsten infizierten Webseiten weltweit.

Subdomain mit Redirect auf Malware

Die Auswirkung dieser Klausel bekam das deutsche Unternehmen Asnetworks zu spüren, das die Domain npage.ch verwaltet. Dort werden Subdomains vermietet, meist an kleine Gewerbetreibende. Eine davon enthielt eine Webseite mit einem Redirect auf einen Server, der Malware auslieferte. Switch entdeckte den Redirect und informierte am 12. April 2013 denjenigen, der die Domain bei der Switch registrierte - der britische Domain-Reseller Mesh. Dessen E-Mail-Adresse stand in den Registrierungsinformationen, die bei Switch eingereicht wurden.

Pech für Asnetworks, denn die hinterlegte E-Mail-Adresse von Mesh war ungültig. Da Switch auch nach drei Tagen keine Antwort von Mesh erhielt, wurde die Domain am 15. April 2013 um 15 Uhr aus der Zonefile entfernt. Switch informierte zwölf Minuten später den eigentlichen Domaininhaber Asnetworks, dessen E-Mail-Adresse zusätzlich hinterlegt wurde - und in den Whois-Informationen ebenfalls auftaucht.

Erstmal offline

Da war es schon zu spät, sämtliche Subdomains unter npage.ch waren offline. Asnetworks reagierte zwar prompt und informierte Switch, dass es den Redirect von der Webseite entfernt hatte. Bis die Domain wieder freigeschaltet wurde, vergingen aber fast 24 Stunden.

Jeder Verdacht wird geprüft 

crazypsycho 24. Apr 2013

Nö tue ich nicht. Man kann nicht fremdes Eigentum manipulieren, ohne den Eigentümer zu...

crazypsycho 24. Apr 2013

Natürlich muss der Inhaber informiert werden. Schließlich geht es um sein Eigentum...

thobens 23. Apr 2013

Das ist zwar richtig, nur war der Registrar zu dumm dafür den richtigen Domaininhaber...

teleborian 23. Apr 2013

Deutschland hat es 60Jahre lang nicht interessiert was ihre Steuerzahler im Ausland...

Endwickler 23. Apr 2013

"... Domainname benutzt wird, um schädliche Software zu verbreiten" Wie kann man denn...

Kommentieren



Anzeige

  1. Referent/in SAP Modul SD
    über MARTIN & PARTNER Societät für Unternehmensberatung, Raum Stuttgart
  2. Senior Java-Entwickler (m/w)
    SoftProject GmbH, Ettlingen
  3. Wissenschaftliche/r Mitarbeiter/in beim Deutschen Literaturarchiv
    Deutsche Schillergesellschaft e.V. Deutsches Literaturarchiv Marbach, Marbach
  4. Thesis "Efficient Invariant Deep Models for Computer Vision" PhD Position at the MPI for Intelligent Systems
    Robert Bosch GmbH, Tübingen, Leonberg

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 9,97 EUR
    (u. a. Avatar, Blade Runner, Ziemlich beste Freunde, Corpse Bride)
  2. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  3. Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€

Weitere Angebote


Folgen Sie uns
       


  1. Umbau

    Die Mediencenter Cloud der Telekom ist offline

  2. Fertigungstechnik

    Globalfoundries baut Forschungszentrum für EUV-Lithographie

  3. Gehackte Finanzinstitute

    Kriminelle greifen die Infrastruktur von Banken an

  4. Streaming

    Mobiler Datentraffic steigt um das Siebenfache

  5. Recht auf Vergessenwerden

    Google sperrt Links für alle europäischen Nutzer

  6. Abodienst

    Humble Bundle finanziert neue Indiegames

  7. 28HPCU-Fertigung

    ARM und UMC machen Smartphone-Chips günstiger

  8. Poseidon-Gruppe

    Über ein Jahrzehnt internationale Cyberattacken

  9. EU-Datenschützer

    Ein langer böser Brief an Facebook

  10. Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: Angriffsfläche verringern

    chithanh | 23:30

  2. Geht mit google.com trotzdem

    Pwnie2012 | 23:29

  3. Re: Frage an Golem - Werbung für Betrüger

    gaym0r | 23:28

  4. Re: Das mit den Amazon-Diensten verstehe ich nicht

    hutzlibu | 23:28

  5. Re: An alle "Zensur!"-Schreier

    Pwnie2012 | 23:27


  1. 18:25

  2. 17:27

  3. 17:24

  4. 17:14

  5. 16:51

  6. 16:23

  7. 15:54

  8. 15:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel